Конференция VBStreets

[GPP]

Возможно ли сделать программу на VB 6, которая после запуска копировала себя в память, удаляла свой "стартовый" файл и уже из памяти отслеживала список запущенных программ? Заранее ОГРОМНОЕ СПАСИБО!!!

[RayShade]

Мне кажется что это вирус? То есть давай так, ты в течении часа внятно объясняешь зачем тебе это надо, и я тебя не баню. Ну или через час баню, весь Сахалин с тобой вместе.

[Lumen]

Только если писать драйвер, который обходит Windows File Protection:
Три метода работы с занятыми файлами
ЗЫ: Я уже где-то писал про эту статью

[ANDLL]

ЗЫ: Я уже где-то писал про эту статью

Так же нефтему как и в этот раз?
2GPP:Рекомендуется выпить яду и не страдать ерундой.

[GPP]

RayShade, к счастью не вирус. Значит так. Есть программа которая следит за списком процессов. Если запущен ненужный процесс к примеру игра "CS 1.6" , то она его завершает. Это нужно для компьютерного класса учебного учреждения города Южно-Сахалинска. Студенты играют вместо того чтобы учиться!!! . Я понимаю что это жестоко... Но я уже давно пишу программу по удаленному администрированию(это моя будующая ВКР). Студенты ведь не тупые. Нажимают C-A-D и заверщают эту прогу. Я уже пробовал разные средства, такие как переименование файла в winlogon и тому подобные извращения... Может поможет кто?

[ANDLL]

Ну для начала, не пробовали
а) вживляться скажем в проводник или тот же winlogon?
б) сабклассить диспетчер задач и вырещать из списка свой процесс?

[GSerg]

Студенты играют вместо того чтобы учиться!!!

Мы тоже играли. В институте, на каждой информатике, в NFS 3. Препод относился с понимаем, ибо на работу не влияло.

[GPP]

ANDLL, как вживляться? Если можно дай ссылку... 2 способ помогает только при стандартном диспетчере...

[GPP]

RayShade, не стоит банить Сахалин!!! Я понимаю что у тебя руль... Но и ты пойми, где еще задавать такие вопросы...

[Lumen]

Посмотри вот этот пример

[GPP]

Lumen, спасибо ОГРОМНОЕ!!! Но как все таки в память залезть?

[Oxygen]

ANDLL, как вживляться? Если можно дай ссылку... 2 способ помогает только при стандартном диспетчере...

http://www.vbstreets.ru/VB/Articles/66227.aspx

Он сообственно даже статью по этому поводу написал.

[Antonariy]

По-моему нужно не страдать программной ерундой а дать пинка сисадмину, чтобы настроил политики приложений домена.

[Oxygen]

Мне почему-то сильно кажется, что сеть там без домена.... Потому как иначе этот вариант был бы уже давно рассмотрен.

[Amed]

GPP, откуда появляется CS 1.6 на компьютере?

[RayShade]

Жалко конечно, CS Ибо, рулит.

Но так как тема не про вирус, то банить не за что

Всем совет - если обсуждаете вопрос, который может быть истолкован как вредоносный софт - пишите сразу, зачем это вам.

ВСем будет проще

[Antonariy]

Мне почему-то сильно кажется, что сеть там без домена.... Потому как иначе этот вариант был бы уже давно рассмотрен.

Тогда политику безопасности каждого компа. Даже если их сотня, это по-любому замет меньше времени, чем написание проги.

И еще вот вспомнилось: http://bbs.vbstreets.ru/viewtopic.php?t=23423

[GPP]

Amed, абитура на флехе приносит

[tyomitch]

GPP, отключить USB-порты не проще?

[GPP]

tyomitch, нет не проще. USB нужны для скачивания и закачивания нужной информации...

[Amed]

tyomitch, верно, сразу схватил мысль.

Как организуются занятия? Обязать студентов запускать при логине и держать включенной какую-нибудь резидентную программу. Смотрит, не запущен ли лишний процесс, и раз в 5 секунд пингует сервер. Не пропинговала вовремя - значит, ее закрыли - брать линейку и бить по рукам

[GPP]

Amed, примерно так все и происходит. Если программа клиент была закрыта то на серваке вылетает месага с номером Р\С. Но препод не всегда сидит на серваке, ходит по классу и помогает студентам... А класс большой... Так можно ли загрузить всю прогу в память?

[ANDLL]

Так можно ли загрузить всю прогу в память?

Ёмоё. Перечитай топик еще раз...
Совсем их памяти если и можно, что тебе толку, в диспетчере задач он то все равно будет отображаться:)

[Twister]

Посмотри вот этотпример

Пример кривой, таксменеджер нет-нет вылетает при запуске...

И еще вот вспомнилось: http://bbs.vbstreets.ru/viewtopic.php?t=23423

Дело в том, что в данном случае нельзя убить лишь тот поток процесса, который шлет IRP драйверу. Но от этого потока толку мало, он "замерзает" где-то в KeWaitForSingleObject.

2 GPP
Резиденты (TSR) кончились вместе с досом. Тебе нужно скрывать процесс. На WASMе есть готовый пример ms-rem, скрывающий процесс winlogon по имени. Просто скачай его, поправь имя и все, даже писать ни чего не надо (язык - Delphi).

[ANDLL]

Но от этого потока толку мало, он "замерзает" где-то в KeWaitForSingleObject.

Как это он замерзает, если он пищит?
Ничего он не замерзает.

[ANDLL]

Кстати, если GPP не страшит программироавние в KM, то можно еще посмотреть тему http://bbs.vbstreets.ru/viewtopic.php?t=25963
Там вообще все в системном потоке работает, никаких процессов в диспетчере задач не отображается.

[Twister]

После долгой дискуссии с ANDLL все-таки выяснилось, что поток не ждет в KeWaitForSingleObject, а просто кто-то запустил в драйвере цикл...

[GPP]

Twister не знаю как у тебя, но у меня вот этот пример работает:http://www.vbstreets.ru/VB/Sources/66004.aspx. Спасибо за прогу на delph-ах, попробую...

[Twister]

Работать-то он работает, но, повторюсь, не у всех нормально. Лучше юзай пример ms-rem.

Да, ANDLL, все потоки в KillMe, кроме повисшего, убить можно простой попыткой завершить процесс. Так что толку все-равно мало...

[ANDLL]

Ёмоё
Да НЕТУ там повисших потоков.
Если поток не перерисовывает окно это еще не значит что он завис.